The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Работа по созданию почтового сервера, работающего через туннель"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Поиск и предложение работы, доска объявлений. (Объявления)
Изначальное сообщение [ Отслеживать ]

"Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 11-Сен-19, 15:00 
Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал через SSH-туннель.

Исходные данные:
1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.
2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.
3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.

Задача:
Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы при этом в заголовках писем отсутствовали признаки локального сервера.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 12-Сен-19, 12:03 
> Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал
> через SSH-туннель.
> Исходные данные:
> 1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.
> 2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.
> 3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.
> Задача:
> Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый
> сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы
> при этом в заголовках писем отсутствовали признаки локального сервера.

Могу сделать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 12-Сен-19, 15:16 
> Могу сделать

Да, для начала - я неправильно назвал тему: не по созданию, а по соданию ^методики^ настройки.
Почтовый сервер, конечно же, готовый, к примеру, Postfix.

Прежеде чем перейдем к конкретике, обозначьте, плиз, примерную сумму за работу.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 12-Сен-19, 17:47 
Можете сами сделать. Гугл все умеет и знает. Спросите алису.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 12-Сен-19, 18:05 
Увы, в гугле готовых решений под эту задачу нет. Вообще.
А делать самому - если бы я это сумел, то сюда не обращался бы.

Данная задача проста лишь на поверхности, а если копнуть глубже, то возникают существенные препятствия по реализации.
Какие именно - вам должно быть виднее, если вы, в отличие от меня, являетсь специалистом по сетевым технологиям.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 13-Сен-19, 01:42 
Пишите в личку.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 13-Сен-19, 02:57 
> Пишите в личку.
> Пишите в личку.

Знать бы еще, где здесь эта личка. Сколько уже хожу на этот форум, ни разу ее не наблюдал.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 13-Сен-19, 03:51 
Сегодня потестю на стенде и отпишусь.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 13-Сен-19, 12:04 
> Есть оплачиваемая работа по созданию технологии настройки почтового сервера, чтобы он функционировал
> через SSH-туннель.
> Исходные данные:
> 1. Есть локальный Linux-сервер (например, с ip=192.168.1.5) с установленным почтовым сервером.
> 2. Есть удаленный VPS на CentOS 6 с публичным белым адресом.
> 3. Между этими серверами организован SSH-туннель, предоставляющий SOCKS-5.
> Задача:
> Необходимо создать хавту по настройке данных серверов таким образом, чтобы локальный почтовый
> сервер извне выглядел как публичный, т.е. имел адрес VPS, но чтобы
> при этом в заголовках писем отсутствовали признаки локального сервера.

Если вы на VPS хотите обойтись ТОЛЬКО SOCKS-5, то задача не имеет решения, вернее решение "половинчатое", вы сможете только отправлять письма ито только на сервера, которые НЕ выполняют ряд проверок.

Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (ok), 13-Сен-19, 12:35 
> Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и
> ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"

Сервер может отправлять письма с разных IP, у меня два и оба работают одновременно. Точнее один сервер на 2 IP. Но тут конечно непонятны сама постановка, что есть, чего нет....

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 13-Сен-19, 14:07 
> Но тут конечно  > непонятны сама постановка, что есть, чего нет....

Спрашивайте - уточню.


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 13-Сен-19, 16:13 
>> Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и
>> ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"
> Сервер может отправлять письма с разных IP, у меня два и оба
> работают одновременно. Точнее один сервер на 2 IP. Но тут конечно
> непонятны сама постановка, что есть, чего нет....

А причем тут это?? вопрос о приеме писем и о проверках типа существования ящика отправителя, fqdn и т.д.
ОТПРАВИТЬ не проблема, проблема ПРИНЯТЬ запрос снаружи, для этого порты прокидывают или обратный прокси ставят.
SOCKS5 этого попросту не умеет от слова "совсем"

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 13-Сен-19, 17:18 
Пока вы тут дискутируете :), отвечу, зачем мне это понадобилось.

Первая причина банальная - экономия финансов.
Сейчас использую классический полноценный почтовый сервер на удаленном VPS.
Он работает без проблем, но при ОЗУ не менее 1 МБ.
Раньше пытался использоват его при 512 МБ, но почтовик начинает глючить, а потом CentOS вообще внезапно вырубается, не оставляя в логах никаких сообщений - впечатление такое, что внезапно обрубили питание или нажали Reset.
Пришлось перейти на 1 МБ, проблемы исчезли, но платить пришлось больше.

Вторая причина: при переезде к другому хостеру приходится все это хозяйство ставить и настраивать заново, что довольно утомительно и затратно во времени.

Поэтому прикинул, что если поставит у себя локальный почтовый сервер, то для него, во-первых, можно отвести сколько угодно ОЗУ, а во-вторых, настраивать его придется только 1 (один раз).

При этом от VPS понадобится самая крохотная функция - поддержка сервера или клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше подходит), которые настраиваются легко и быстро, и ему вполне хватит и 256 МБ, что гораздо дешевле.
А при смене VPS хостера понадобится самые незначительные и простые изменения в VPS.

Обе эти причины и вынудили попробовать реализовать это решение.

PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но SSH-тунель настраивается гораздо проще и быстрее.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 14-Сен-19, 04:01 
>[оверквотинг удален]
> придется только 1 (один раз).
> При этом от VPS понадобится самая крохотная функция - поддержка сервера или
> клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше
> подходит), которые настраиваются легко и быстро, и ему вполне хватит и
> 256 МБ, что гораздо дешевле.
> А при смене VPS хостера понадобится самые незначительные и простые изменения в
> VPS.
> Обе эти причины и вынудили попробовать реализовать это решение.
> PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но
> SSH-тунель настраивается гораздо проще и быстрее.

При этом возникает вопрос, почему сразу локально почтовик не поставить. Статический up будет дешевле стоить.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 14-Сен-19, 08:27 
> При этом возникает вопрос, почему сразу локально почтовик не поставить.

Это самое простое решение, и оно у меня одно время было.
Но мне не хочется привязывать IP почтовика к дому, хотелось бы, чтобы казалось, что он установлен где-то на островах Мумбо-Юмбо.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 14-Сен-19, 04:10 
>[оверквотинг удален]
> придется только 1 (один раз).
> При этом от VPS понадобится самая крохотная функция - поддержка сервера или
> клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше
> подходит), которые настраиваются легко и быстро, и ему вполне хватит и
> 256 МБ, что гораздо дешевле.
> А при смене VPS хостера понадобится самые незначительные и простые изменения в
> VPS.
> Обе эти причины и вынудили попробовать реализовать это решение.
> PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но
> SSH-тунель настраивается гораздо проще и быстрее.

В инете есть инструкция ssh туннель, iptables dnat + nat. Вот и все. Кстати вы мб с гб похоже путаете.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 14-Сен-19, 08:24 
> В инете есть инструкция ssh туннель, iptables dnat + nat. Вот и
> все.

Нет, не все, а где же на все это целевое  хвату? ;)
Я не сетевик, поэтому объединить все эти разрозненные сведения в одно законченное хавту никак не сумею.

>  Кстати вы мб с гб похоже путаете.

Это точно, привычка. Застрял в прошлом тысячелетии :)


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от fantom (??), 16-Сен-19, 10:48 
>[оверквотинг удален]
> придется только 1 (один раз).
> При этом от VPS понадобится самая крохотная функция - поддержка сервера или
> клиента SSH (кстати, здесь можно поразмыслить, кто из них здесь лучше
> подходит), которые настраиваются легко и быстро, и ему вполне хватит и
> 256 МБ, что гораздо дешевле.
> А при смене VPS хостера понадобится самые незначительные и простые изменения в
> VPS.
> Обе эти причины и вынудили попробовать реализовать это решение.
> PS. Конечно, в крайнем случае туннель можно реализовать и на VPN, но
> SSH-тунель настраивается гораздо проще и быстрее.

"VPN" -- это какбы общий термин; типа "автомобиль"...

Для решения подобной задачи: на VPS -- SMTP+POP3+IMAP реверс прокси, например nginx-ом реализованный, + например VPN в варианте ppp over SSH, например
http://swaj.net/zametki/z-linux-ppp-over-ssh.html

и

https://www.dmosk.ru/miniinstruktions.php?mini=nginx-proxy-mail

Склеиваете 2 в 1, получаете выхлоп...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от Шиловemail (?), 16-Сен-19, 16:43 
> "VPN" -- это какбы общий термин; типа "автомобиль"...

Я специально обозначил VPN, чтобы дать свободу выбора.
Можно OpenVPN и т.д., что вам болшще нравится.

> Для решения подобной задачи: на VPS -- SMTP+POP3+IMAP реверс прокси,
> например nginx-ом реализованный, + например VPN в варианте ppp over SSH,

Всего лишь? :) Да реализация этого решения получится еще сложнее, чем просто поставить на VPS почтовик.
Нужно же простое решение, чтобы при смене хостера быстренько настроить соответствующий софт на новом VPS,

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

13. "Работа по созданию почтового сервера, работающего через туннель"  +/
Сообщение от BarS (??), 14-Сен-19, 03:58 
>>> Причина - SOCKS-5 позволяет ТОЛЬКО инициировать "изнутри->наружу" и не позволяет (как и
>>> ЛЮБОЙ ДРУГОЙ НАТ) "снаружи->внутрь"
>> Сервер может отправлять письма с разных IP, у меня два и оба
>> работают одновременно. Точнее один сервер на 2 IP. Но тут конечно
>> непонятны сама постановка, что есть, чего нет....
> А причем тут это?? вопрос о приеме писем и о проверках типа
> существования ящика отправителя, fqdn и т.д.
> ОТПРАВИТЬ не проблема, проблема ПРИНЯТЬ запрос снаружи, для этого порты прокидывают или
> обратный прокси ставят.
> SOCKS5 этого попросту не умеет от слова "совсем"

Да не нервничай. Просто обычно постановщики задачи говорят одно, а фактически есть ssh и доступ к серверу. ;)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру